サイバー脅威予測レポートについて

直近でのサイバー脅威を予測するレポートがセキュリティベンダーを始めとする各社から発行されています。
富士通総研からも「サイバーリスクに関するトレンド予測（2019年6月版）」という2019年度上期の予測を行ったレポートが公開されています。詳細は割愛しますが、同レポートで述べられている主旨は以下のようなものです。

• 北米や欧州、アジア圏での公開情報をソースとしたOSINT（オープン・ソース・インテリジェンス）により、直近半年間のサイバーリスクのトレンド予測を行っている
• このようなトレンド予測を適切に捉えることで、「予防的（proactive）対応」のみならず、今後発生しうる脅威への「予測的（predictive）対応」が可能になる

例えば、国内での「2019年度上期のサイバー脅威リスク」としては、以下の3点が挙げられています。

• サイバーリスク（1）：金銭被害
  「金銭目的のプロの攻撃者」による巧妙化した法人向け「準標的型ランサムウェア攻撃」へと姿を変えて、Windowsのリモートデスクトッププロトコル（RDP）経由でネットワークに侵入された後のランサムウェアの被害が表面化、問題化する（一部ベンダーでは「Big Game Hunting」（大物狩り）と呼びます）。
• サイバーリスク（2）：情報漏洩やIP（知的財産）流出
  サプライチェーンリスクの一環として、管理レベルの高くないマネージドITサービスプロバイダーやMSPを踏み台として、APT10のような「国家主導型攻撃者（軍や国家公務員等）や国の支援を受けた攻撃者」から、組織ネットワークに不正侵入されるセキュリティインシデントが表面化・問題化する。
• サイバーリスク（3）：業務妨害
  DDoS攻撃の脅威自体は減少傾向だが、1件当たりの攻撃の規模は増大する。

尚、『法人を対象とし、Windowsのリモートデスクトッププロトコル（RDP）経由でネットワークに侵入し、ネットワークに存在するサーバに対し時間を掛けて対象をピックアップした上で、DBやバックアップが存在する重要なサーバから順に漏れなく暗号化するような「準標的型ランサムウェア攻撃」と呼べる攻撃が急増する』との予測がされていますが、その傾向は既に国内でも顕著に現れています。具体的には、6月21日に警察庁が公開した資料では、3月下旬頃からリモートデスクトップサービスを標的とした広範囲の宛先ポートに対するアクセスの増加を観測しており、通称「BlueKeep」と呼ばれるRDPの脆弱性が公開される前から、通常のピークの20倍くらいになっているようです。
自社、自組織だけでは分かりにくいこうしたサイバー脅威予測を普段からウォッチし、役立てることも重要です。